Je geld is veilig bij Knab

We doen er alles aan zodat je veilig bij Knab kunt bankieren. Naast de maatregelen die wij nemen, is ook je eigen bijdrage van belang om veilig bij Knab te bankieren.

 


De Nederlandse Depositogarantie

Knab N.V. staat onder toezicht van De Nederlandsche Bank en de Autoriteit Financiële Markten. Knab N.V. valt onder de dekking van de Nederlandse Depositogarantie. Je geld bij Knab heeft dus een zeer solide basis. Het geld dat je bij Knab hebt staan is tot een bedrag van € 100.000 per rekeninghouder gegarandeerd.


Beleggerscompensatiestelsel

Het beleggerscompensatiestelsel is een regeling om particulieren en kleine ondernemingen te beschermen als zij beleggingen hebben toevertrouwd aan een bank of beleggingsonderneming. Je kunt dan de waarde van je beleggingen terugkrijgen tot een maximumbedrag. Op www.dnb.nl vind je meer informatie.

De beleggingen van Knab Beheerd Beleggen zijn ondergebracht bij een aparte bewaarinstelling, Stichting Knab Beleggingsgiro. Deze stichting is juridisch van Knab gescheiden en speciaal opgericht voor het beheren van beleggingen. De stichting is juridisch eigenaar van de beleggingen, maar bewaart de beleggingen voor jou. Je hebt een vordering op de stichting gelijk aan de waarde van de beleggingen. Knab garandeert de nakoming van de verplichtingen van de stichting tegenover jou. Omdat het vermogen van de stichting juridisch van Knab is gescheiden, zijn jouw beleggingen veilig als wij failliet gaan. Als de stichting failliet gaat, geldt voor de beleggingen op je Knab Beleggingsrekening het beleggerscompensatiestelsel. Voor je liquide saldo geldt het de Nederlandse Depositogarantie.


Veilig Bankieren

Wij doen er alles aan om je veilig via je Persoonlijke Bankomgeving te laten bankieren. Samen met jou. We vragen je vóór, tijdens en na het internetbankieren een aantal controles uit te voeren. Zo draag je zelf bij aan veilig bankieren via internet.

Kijk ook op www.veiligbankieren.nl voor meer informatie over de maatregelen die je kunt nemen om te voorkomen dat anderen toegang krijgen tot je bankrekeningen.


Wat kun jij doen?

Voordat je inlogt

  • Houd je gebruikersnaam en wachtwoord geheim.
  • Kies een wachtwoord dat voor anderen moeilijk te achterhalen is en voor jou makkelijk te onthouden.
  • Gebruik een antivirusprogramma en zorg dat dit steeds up-to-date blijft.
  • Installeer een persoonlijke firewall, of activeer de reeds aanwezige persoonlijke firewall zoals die in Windows.
  • Gebruik een spamfilter en verwijder meteen e-mails waarover je twijfelt.
  • Gebruik de meest recente updates van het besturingssysteem (Windows, Mac OS, etc.) en alle overige software (Microsoft Office, Adobe, Firefox, Flash, etc.) en zet de automatische update-functie van deze systemen aan.
  • Als je een draadloos netwerk gebruikt, zorg dat dit tenminste is beschermd met een wachtwoord. Gebruik geen open Wifi-netwerken.
  • Maak tenminste 2 gebruikersaccounts aan op je computer; 1 om software op je computer te installeren, de andere - met minimale privileges - voor dagelijks gebruik waaronder internetbankieren.
  • Laat de browser nooit wachtwoorden voor je onthouden.
  • Geef nooit op een onbekende website persoonlijke (bank)gegevens af.
  • Voorkom besmetting van je computer. Bezoek bijvoorbeeld geen twijfelachtige websites.
  • Gebruik je USB-sticks niet zomaar op elke computer.

    • Tijdens het inloggen

  • Controleer het internetadres van Knab. Dit moet correct zijn gespeld en beginnen met 'https://' (de ‘s’ staat voor ‘secured’ oftewel beveiligd).
  • Controleer of je het veiligheidsslotje op het scherm ziet staan. Zo herken je een beveiligde pagina. Het slotje moet te zien zijn vanaf het invoeren van je gebruikersnaam en wachtwoord tot en met het moment dat je uitlogt.
  • Typ bij voorkeur zélf ons internetadres in.
  • Opdrachten veilig laten uitvoeren.
  • Controleer altijd je rekeningoverzichten. Als je ziet of vermoedt dat er iets niet klopt, neem dan direct contact met ons op.
  • Controleer altijd je opdracht voordat je deze bevestigt. Kijk bijvoorbeeld naar het rekeningnummer, het bedrag en de datum waarop een transactie wordt uitgevoerd. Geef de codes van je cardreader niet af.

    • Bij het uitloggen

  • Maak gebruik van de uitlog-button. Dit heeft de voorkeur boven alleen het sluiten van de browser.
  • Controleer voordat je uitlogt je rekeningoverzicht en eventuele opdrachten. In het overzicht met opdrachten mogen alleen opdrachten staan die jij hebt opgegeven.


Beveiligingslek melden

Heb je een beveiligingslek gevonden? We stellen het op prijs als je dat meldt. Zo hebben wij de kans om op tijd maatregelen te nemen en een oplossing te zoeken, voordat eventuele kwaadwillenden er misbruik van kunnen maken en klanten geraakt kunnen worden. Wij noemen dit Responsible Disclosure.

Voorbeelden van kwetsbaarheden die je kunt melden:

  • Cross-Site Scripting (XSS) kwetsbaarheden
  • SQL injectie kwetsbaarheden
  • Zwakheden in inrichting beveiligde verbinding

Zo meld je een beveiligingslek

Je kunt jouw bevindingen mailen naar responsible-disclosure@knab.nl. Stuur daarbij de volgende informatie mee:

  • Een uitgebreide beschrijving van het probleem
  • IP-adressen, logs en screenshots
  • Aanwijzingen waarmee wij het voorval kunnen reproduceren

Stuur ook je contactgegevens mee, zoals een telefoonnummer. Zo kunnen wij eventueel contact met je opnemen voor aanvullende informatie. Melden onder een pseudoniem is mogelijk. We behandelen je melding alleen als deze in het Nederlands of Engels is geschreven.

Wat doen wij met je melding?

Een team van beveiligingsexperts onderzoekt je melding. Binnen 3 werkdagen sturen we je een ontvangstbevestiging. Binnen 10 werkdagen geven we een reactie op de inhoud van je melding.

Geen strafrechtelijke vervolging

Als jij je aan de spelregels van onze Responsible Disclosure houdt, zullen wij geen juridische stappen tegen je ondernemen betreffende de melding.

Wij respecteren jouw privacy

Wij behandelen jouw melding vertrouwelijk en zullen jouw persoonlijke gegevens niet zonder jouw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.

Bekijk ook ons Privacy Statement

Houd je aan onze spelregels

Zorg dat je tijdens het onderzoeken van een beveiligingslek geen schade aanricht. In geen geval mag je onderzoek leiden tot onderbreking van onze dienstverlening of openbaarmaking van onze gegevens in elke vorm. Houd je aan de volgende regels om te voorkomen dat je strafbare handelingen verricht:

  • Maak geen gebruik van aanvallen op de fysieke beveiliging, social engineering, 'brute force', distributed denial of service, stress-testers, security-scanners, spam, tegen onze applicaties of tegen applicaties van derden.
  • Plaats geen backdoor in een informatiesysteem om daarmee het beveiligingslek aan te tonen. Dat kan leiden tot aanvullende schade en onnodige veiligheidsrisico’s.
  • Maak minimaal gebruik van een beveiligingslek. Doe het hoogstnoodzakelijke om het beveiligingslek vast te stellen. Deel de verkregen toegang niet met anderen.
  • Misbruik het probleem niet door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of om gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Probeer niet herhaaldelijk toegang tot het systeem te verkrijgen.

Oplossing

Het kan gebeuren dat er geen mogelijkheid is (op korte termijn) om het beveiligingslek op te lossen. Wij vragen jou dit dan niet alsnog openbaar te maken. Dit geldt ook als jij niet tevreden bent met de geboden oplossing.

Beloning

Wij kunnen je een beloning geven voor je onderzoek naar onbekende beveiligingsproblemen, maar zijn hiertoe niet verplicht. De vorm van deze beloning staat niet van tevoren vast en wordt door ons per geval bepaald. Of we een beloning geven en de vorm waarin dat gebeurt, hangt af van de zorgvuldigheid van je onderzoek, de kwaliteit van de melding en de ernst van het onbekende lek. Beloningen bestaan uit niet-monetaire vergoedingen.